Un escroc a réussi à voler 20 millions de dollars en USDT à l’aide d’une attaque de phishing sans transfert, mais a rapidement été mis sur liste noire par un émetteur de stablecoin.
Le 1er août, un escroc sans transfert a volé 20 millions de dollars de Tether (USDT), mais a rapidement été mis sur liste noire par les émetteurs de stablecoins.
L'arnaque impliquait que les victimes recevaient 10 millions de dollars d'un compte Binance avec l'intention d'envoyer le montant à une adresse spécifique. Cependant, il a été redirigé vers une adresse de phishing similaire à l’adresse prévue, et la victime a ensuite envoyé 20 millions de dollars en USDT à l’adresse de l’escroc.
La méthode de tromperie utilisée est connue sous le nom d’attaque sans transfert, dans laquelle l’escroc envoie une transaction de 0 pièce depuis le portefeuille de la victime à une adresse similaire. Les victimes peuvent envoyer des fonds au mauvais destinataire en raison d'une confusion concernant des adresses similaires.
Les fonds ont été envoyés à l'adresse de phishing : 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570 au lieu de l'adresse attendue 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570.
L'action immédiate de Tether a été de geler le portefeuille, certains soupçonnant que "quelqu'un possède sérieusement l'adresse A".
Cette technique d’arnaque particulière implique que l’auteur envoie zéro pièce du portefeuille de la victime à une adresse légèrement modifiée. En conséquence, les victimes peuvent confondre cette fausse adresse avec une adresse légitime lors de la vérification de l’historique des transactions, ce qui les amène à envoyer par erreur des actifs au fraudeur.